APC
Check Point: le app anti-virus proteggono o infettano?

Check Point: le app anti-virus proteggono o infettano?

Check Pointscopre che un'applicazione, chiamata DU Antivirus Security, raccoglieva i dati degli utenti senza il loro consenso.

Pubblicato: 20/09/2017 15:40

di: Redazione BitCity.it

   

Il team di ricerca di Check Point ha scoperto un'applicazione anti-virus mobile creata dal gruppo DU, sviluppatore di applicazioni Android, che raccoglieva i dati utente senza il consenso dei proprietari dei dispositivi.
L'applicazione, chiamata DU Antivirus Security, era disponibile su Google Play, l'app store ufficiale di Google, ed è stata scaricata tra le 10 e le 50 milioni di volte
Secondo Check Point, quando l'applicazione veniva eseguita per la prima volta, raccoglieva informazioni dal dispositivo, come identificatori univoci, elenchi di contatti, registri delle chiamate e potenzialmente la posizione del dispositivo. Queste informazioni venivano quindi crittografate e inviate a un server remoto. Le informazioni sui clienti venivano poi utilizzate in seguito da un'altra applicazione del gruppo DU, Caller ID & Call Block - DU Caller, che forniva agli utenti informazioni sulle chiamate in arrivo.
Mentre gli utenti ponevano fiducia in DU Antivirus Security per proteggere le informazioni private, l'app Caller ID & Call Block - DU Caller faceva l'esatto contrario. Raccoglieva le informazioni personali dei propri utenti senza autorizzazione e utilizzava tali informazioni private per scopi commerciali. I dati relativi alle chiamate personali, a chi stava parlando e per quanto tempo sono stati poi registrati e utilizzati successivamente.
Check Point ha segnalato a Google l'utilizzo illegale delle informazioni private degli utenti lo scorso 21 agosto 2017 e l'applicazione è stata rimossa da Google Play il 24 agosto 2017. Una nuova versione dell'app che non include il codice dannoso è stata caricata poi il 28 agosto 2017. 
Oltre a DU Antivirus Security, il team di ricerca di Check Point ha rilevato lo stesso codice in altre 30 app, 12 delle quali presenti su Google Play, che lo store ha successivamente rimosso. Queste applicazioni hanno probabilmente implementato il codice come una libreria esterna e hanno trasmesso i dati rubati allo stesso server remoto utilizzato da DU Caller.
Nel complesso, il codice illecito ha interessato tra i 24 e gli 89 milioni di utenti che hanno installato queste applicazioni, secondo quanto riferito da Google Play. 
Check Point raccomanda agli utenti che hanno installato DU Antivirus Security o qualsiasi altra applicazione di verificare che abbiano aggiornato l'app alla versione più recente che non include il codice.

Ultime News
San Marino leader del 5G in Europa: al via i primi servizi

San Marino leader del 5G in Europa: al via i primi servizi

Prossima attivazione, con la collaborazione di Nokia, dei primi nodi di rete 5G per trasformare...

L'11 e il 12 giugno l'hackathon dedicato a TOBi, l'assistente digitale di Vodafone

L'11 e il 12 giugno l'hackathon dedicato a TOBi, l'assistente digitale di Vodafone

"TOBi Hack" è aperto a studenti, giovani e startupper che vorranno mettersi in gioco in una...

 Raz Degan e Michelle Hunziker sono i personaggi delle spettacolo più cercati nel web

Raz Degan e Michelle Hunziker sono i personaggi delle spettacolo più cercati nel web

Tra gli uomini completano il podio Beppe Grillo e Adriano Celentano. Tra le donne al secondo...

Tutti i libri per le vacanze in un solo

Tutti i libri per le vacanze in un solo "Touch" con Pocketbook HD2

Il dispositivo contiene 97 e-book gratuiti preinstallati in 14 lingue (di cui 7 in italiano).

Qualcomm e Facebook portano la connessione ad alta velocità oltre i 60GHz nelle aree urbane

Qualcomm e Facebook portano la connessione ad alta velocità oltre i 60GHz nelle aree urbane

Facebook e Qualcomm hanno stretto un accordo per migliorare il progetto “Terragraph” che mira a...

Al via EpicTourApp, l'app rende virale il patrimonio culturale italiano

Al via EpicTourApp, l'app rende virale il patrimonio culturale italiano

Debutta l'applicazione che sfida a scalare la classifica attraverso quesiti, prove creative...

I piu' letti
Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media